asp.net-mvc – 保护ASP.Net MVC站点
发布时间:2020-05-24 14:57:59 所属栏目:asp.Net 来源:互联网
导读:作为Web和MVC的相对新手,我正在寻找我应该实现的安全最佳实践的一个很好的总结. 该网站将公开面对“中等敏感数据”(意味着我们不能被起诉,但如果数据出来可能不会成为很多朋友!)并将采取以下安全措施: a:表单/成员身份验证和授权 b:参数化查询以防止sql注
|
作为Web和MVC的相对新手,我正在寻找我应该实现的安全最佳实践的一个很好的总结. 该网站将公开面对“中等敏感数据”(意味着我们不能被起诉,但如果数据出来可能不会成为很多朋友!)并将采取以下安全措施: 你还推荐什么? *保护IIS和网络不属于我的域名,所以我对我需要对软件做的事情更感兴趣. 解决方法>如果您使用cookie来识别用户,请务必使用任意令牌(例如 GUID)存储在客户端上进行识别.我见过太多网站将我的电子邮件地址或用户名存储在我的cookie中……只需将其更改为另一个!>编写软件,使其可以在 medium trust下运行. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- ASP.NET MVC 4 AJAX提交表单不工作
- asp.net – CultureInfo.CurrentCulture从中读取文化
- asp.net-mvc – Kendo Grid Edit InLine Custom Validation
- asp.net-mvc – 为什么我的动作方法不会超时?
- .net – 如何将变量传递给SqlDataSource的SelectCommand?
- asp.net-mvc – 你用ReSharper做什么?
- 将虚拟路径转换为ASP.NET中的实际Web路径
- asp.net-mvc – Owin如何在Application_EndRequest阶段之后
- asp.net-mvc – 在Razor web helper中使用html助手
- ASP.NET MVC和ORM选择